Microsoft potvrdio manu Windowsa

Grupa hakera koju MIcrosoft naziva Strontium, vodi kampanju ilegalnog prikupljanja podataka (Phishing) protiv specifičnih ciljeva, uključujući vladine službe i diplomatske i vojne institucije, napisao je na zvaničnom sajtu Teri Majerson, potpredsednik Microsofta zadužen za Windows.

Microsoft opisuje Strontium kao piratsku grupu čije osobine ukazuju na podršku države, ali Majerson ne navodi koje.

Stručnjaci za bezbednost tu hakersku grupu koja ima i niz drugih naziva, opisuju kao povezanu s Rusijom. Ona je osumnjičena za nedavne napade na servere američke Demokratske stranke.

Uprava američke obaveštajne službe (ODNI) početkom oktobra je saopštila da Moskva pokušava da se "umeša u američki izborni proces" što je Kremlj ocenio kao "besmislicu". U novom slučaju, hakeri kombinuju napad ilegalnog prikupljanja podataka prevarom sa eksploatacijom "rupa" u Windowsu i programu firme Adobe Flash, da bi instalirali "ulaz" u napadnute računare koje potom mogu da koriste kako žele, a da vlasnik to ne zna. Ilegalno prikupljanje podataka prevarom (Phishing) se sastoji od slanja personalizovane e-pošte, označene kao da stiže iz nekog zvaničnog izvora, da bi se primalac podstakao da otvori link ili prilog, čime neznajući predaje pošiljaocu svoje poverljive informacije.

Ta mogćnost ne postoji samo kod Microsofta, ali istraživači Googlea su u ponedeljak objavili da je "rupa" u bezbednosti Windowsa "posebno ozbiljna" i da se "aktivno koristi". Majerson piše da je "odluka Googlea da otkrije tu ranjivosti pre no što je popravljena, povećava rizik za korisnike". Google tvrdi da je Microsoftu "dao sedam dana" da reši problem pre no što ga je objavio, i da je o tome obavestio MIcrosoft i Adobe 21. oktobra. Microsoft je u utorak saopštio da priprema popravku svog programa koju će korisnici moći da preuzmu 8. novembra.

Teri Majerson, međutim, uverava da ni sada ne bi trebalo da su izloženi riziku oni koji koriste Microsoftov pretraživač interneta Edge i najnoviju verziju operativnog sistema Windows 10.